uTorrent, lo scareware entra dalla breccia

BitTorrent Inc. annuncia di essere stata vittima di un incidente che ha portato alla compromissione dei server di uTorrent. Per un breve periodo di tempo il client P2P è stato sostituito con un software malevolo

Roma – Nella mattinata del 13 settembre, i server di BitTorrent Inc. sono stati violati e ignoti cyber-criminali hanno sostituito il download del popolare client di P2P uTorrent con uno scareware, un finto software antivirale progettato per lanciare falsi allarmi su inesistenti infezioni allo scopo di estorcere denaro all’ignaro utente vittima della truffa.

Ad annunciare lo spiacevole incidente è la società fondata da Bram Cohen e Ashwin Navin, che sul blog ufficiale parla di un periodo “vulnerabile” della durata massima di un paio d’ore, in cui il client uTorrent è stato sostituito dal file malevolo.

I test preliminari sul download hanno permesso di identificare lo scareware come “Security Shield”, un software che comincia a strillare riguardo a inesistenti infezioni subito dopo le fasi di installazione. “Prendiamo la sicurezza dei nostri sistemi molto sul serio”, dice BitTorrent Inc., e per questo “ci scusiamo sinceramente con tutti gli utenti coinvolti”.

BT chiarisce infine che la breccia ha riguardato solo il client uTorrent e non BitTorrent, ed è rimasta aperta solo per due ore tra le 4 e le 6 di mattino (UTC-7). Il download ufficiale e sicuro di uTorrent è stato ora ripristinato.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • R. Damon scrive:
    perche'?

    motori di ricerca e provider dovrebbero bloccare [...]Torna di nuovo alla carica l'idea, pericolosissima, secondo la quale lo strumento (portale, provider, altro) debba tutelare chi lo usa. Non serve nemmeno citare Ben Franklin per spiegare che i politici, non solo quelli italiani, non hanno ancora capito che cos'e' la rete Internet. Oppure fanno finta di non capirlo: del resto, chi ce la fa a gestire una popolazione in grado di PENSARE? Piu' facile vendersi la favoletta del cittadino felice e far trottare altri, catapultando all'improvviso nuove responsabilita' su soggetti che non dovrebbero accollarsi compiti di polizia o di censura.Qui non si vuole di sicuro legittimare l'illecito; ma contestare il diritto delle masse, finora dato per scontato e difeso a spada tratta da troppi soggetti, di rimanere amorfe, quello si'. Questo paternalismo e', a tutti gli effetti, figlio della filosofia "clicca, clicca: qualcosa succedera'"; ovvero della semplicita' ad ogni costo. Ma se uno, anche rinunciando a un po' di semplicita', decidesse di non accollarselo, questo benedetto costo? Perche' imporglielo?
  • prova123 scrive:
    Ceeeerto!
    <i
    Il governo di Londra vorrebbe obbligare banche e istituti di credito a bloccare il flusso dei pagamenti verso i siti pirata, così come già stabilito in certi accordi di autoregolamentazione. </i
    I governi in accordo con le banche fanno anche la lotta al reciclaggio di denaro sXXXXX ...
  • Tok scrive:
    Infatti
    Bisognerebbe censire tutti i siti con contanuti illegali e farne una lista pubblica :P
Chiudi i commenti